Personvern og Informasjonssikkerhet I en stadig mer kompleks hverdag. Tor Ottersen

Transkript

1 Personvern og Informasjonssikkerhet I en stadig mer kompleks hverdag Tor Ottersen

2 Bakgrunn Helse-, sosial- og omsorgssektoren er: Enorm både i antall årsverk og omsetning Organisatorisk fragmentert Har sensitive personopplysninger som grunnlag for all virksomhet Og krever stadig mer samhandling på tvers Tor Ottersen 2

3 Personvern Kontroll over egne personopplysninger Jeg skal samtykke til at opplysninger blir samlet inn Jeg skal vite hva opplysningene kan bli brukt til Formålet (og hvem som har tilgang) Jeg skal til en hver tid kunne få innsyn i hva som er registrert (uansett hvem som har registrert) Jeg skal til en hver tid kunne trekke tilbake samtykket Kun vitale nasjonale interesser skal kunne overstyre samtykket Tor Ottersen 3

4 Tor Ottersen 4

5 Informasjonssikkerhet Sikre at innsamlede data ikke kommer på avveie Sikre at data bare benyttes til det de er samlet inn for - Formålet Kun autorisert personell får tilgang Kun de med tjenstlig behov får tilgang Sikre at de registrerte kan få opplysningene Tor Ottersen 5

6 Norm for informasjonssikkerhet Helse-, omsorgs- og sosialsektoren Rammeverket og minimumskravene Tor Ottersen 6

7 Omforent Helsedirektoratet (leder + sekretariat) Den norske Legeforening Sykepleierforbundet Norges Apotekforening KS Den norske Tannlegeforening DOT De regionale Helseforetak NAV Norsk Helsenett Private laboratorier Farmasøytene DIFI (observatør) Datatilsynet (observatør) HOD (observatør) Observatører har tale- og forslagsrett Tor Ottersen 7

8 Støttedokumenter Veiledere utvikles ved behov Alle innen sektoren som har et udekket behov kan foreslå at en veileder utvikles (se Prosessdokumentet) Veiledningen baseres på eksisterende teknologi og organisering Veilederne skal gi klare svar på hvordan tilfredsstillende informasjonssikkerhet etableres for en problemstilling eller en sektor Veilederne utvikles i samarbeid med sektoren Tor Ottersen 8

9 Veiledninger/Faktaark - Bruk Leses for å få en oversikt F. eks. 17 Fysisk sikring av områder og utstyr 36 Fjernaksess Brukes av sikkerhetsledere e. a. 06/06b Sikkerhetsrevisjon med malverk Gis til leverandører for at de skal løse problemet 29 Hjemmekontor Inntas i kravspesifikasjoner 38 Sikkerhetskrav for systemer Tor Ottersen 9

10 Praktisk bruk av Normen 1. Les Normen 2. Hva mangler hos meg 3. Hvordan får jeg dette på plass 1. Les den aktuelle veileder 2. Gjør som veilederen sier Du kan nå rolig vente på tilsynet Tor Ottersen 10

11 Takk for oppmerksomheten Tor Ottersen 11

12 Instruktørkurs for kommuner Normen (30min) 1

13 Innhold 1. Hva er Normen? 2. Juridisk bindende 3. Struktur og innhold 4. Krav til styringssystem for informasjonssikkerhet 5. Faktaark og veiledere 2

14 1. Hva er Normen? Et omforent sett av adferdsregler og tiltak Besluttet og forvaltet av sektoren Basert på lover og forskrifter kontrollert og godkjent av lovtolkende myndigheter Kompleks sektor med over virksomheter 3

15 1. Hva er Normen? Styringsgruppen Helsedirektoratet (leder + sekretariat) Den norske Legeforening Sykepleierforbundet Norges Apotekforening KS Den norske Tannlegeforening DOT De regionale Helseforetak NAV Norsk Helsenett Private laboratorier Farmasøytene DIFI (observatør) Datatilsynet (observatør) HOD (observatør) Observatører har tale- og forslagsrett 4

16 1. Hva er Normen? Etablere tilfredsstillende informasjonssikkerhet Ett regelsett Stole på samhandlingspartner Harmonisere sikkerheten mellom virksomheter i sektoren 5 5

17 2. Juridisk bindende Juridisk bindende for virksomheter som er tilknyttet Norsk Helsenett (iht avtalen om tilknytning) Kan være krav i en avtale (for eksempel databehandleravtale) Veiledende for alle andre 6

18 3. Struktur og innhold Styrende del Gjennomførende del Kontrollerende del 7

19 3. Struktur og innhold Styrende del viktige områder Definer ansvaret Etablere mål og strategi for informasjonssikkerhet Fastsette nivå for akseptabel risiko Utarbeide oversikt over behandlinger 8

20 3. Struktur og innhold Gjennomførende del viktige områder Tilgangsstyring Datakommunikasjon (samhandling internt og eksternt) Opplæring Avtaler Driftsleverandører Systemleverandør 9

21 3. Struktur og innhold Kontrollerende del viktige områder Sikkerhetsrevisjon Risikovurdering Avvikshåndtering Ledelsens gjennomgang 10

22 4. Krav til styringssystem for informasjonssikkerhet Samling av alle dokumenter i en bestem struktur: Styringsdokumenter Prosedyrer Maler Opplæringsmateriell NB! Skal være på plass i alle kommuner, interkommunale selskaper, driftsleverandører, private tjenesteytere mv. 11

23 12

24 5. Faktaark og veiledere Faktaark og veiledere omhandler ulike temaer og angir forslag til løsninger Angir eksakte krav og veiledninger Klikk på Kommune Eksempel: Faktaark 45 - Personvern og informasjonssikkerhet - en kort orientering for det enkelte helse- og sosialpersonell i kommuner 13

25 5. Faktaark og veiledere Veiledere om: Fjernaksess Forskning Tilknytning av kommunen til helsenettet Helse- og sosialtjenesten i kommunen og fylkeskommunen Tannhelsetjenesten Legekontor 14

26 Instruktørkurs kommuner Personvern i kommunen (30 min) 1

27 Innhold Hva er personopplysninger? Hva er helseopplysninger? Hvorfor skal opplysningene sikres? Den registrerte har rettigheter (samtykke, innsyn, mv) Taushetsplikt Økt grad av samhandling Personvern i hverdagen Spørsmål 2

28 3

29 Men først... Hva er personvern? 4

30 Hva er personopplysninger? Personopplysningsloven: opplysninger og vurderinger som kan knyttes til en enkeltperson Denne enkeltpersonen = den registrerte = pasienten, brukeren, tjenestemottakeren, søkeren... 5

31 Hva er helseopplysninger? 6

32 Hvorfor skal opplysningene sikres? Det er et lovkrav Forholdet mellom kommunen og borgeren (som pasient, tjenestemottaker, søker, bruker mv.): - Bygger på tillit - Skaper forventninger - Krever profesjonalitet 7

33 Hvorfor skal opplysningene sikres? Alminnelige kvalitetskrav Vi sikrer helseopplysninger også fordi vi kan bli stilt til ansvar Datatilsynet Sanksjoner Hvilke sanksjoner finnes? Også: Negativ omtale / omdømme 8

34 9

35 Den registrerte har rettigheter Samtykke Innsyn Retting / sletting Andre rettigheter? Merk: En rett for én = en plikt for en annen 10

36 Taushetsplikten Følger av ulike regler, avhengig av situasjon / rolle Kan skape utfordringer: Kryssende hensyn / klassisk dilemma: Alltid riktig å bevare taushet? Hvilke dilemmaer / erfaringer har dere? Kultur for at taushetsplikten holdes høyt? 11

37 Økt grad av samhandling Bli i stand til å ta i bruk mulighetene Individuell plan (innenfor og utenfor kommunen) Bruk av helse- og personopplysninger på tvers Taushetsplikt vs. offentlighetsplikt Erfaringer? Norsk Helsenett 12

38 Personvern i hverdagen Bruk av e-post SMS Henvendelser fra pårørende Meldingsutveksling via Helsenettet Bruk av video i arbeidet Håndterbare, praktiske rutiner Erfaringer? 13

39 Instruktørkurs for kommuner Ansvar og avtaler (45 min) 1

40 Innhold 1. Databehandlingsansvarlig 2. Overordnet ansvar 3. Delegering av oppgaver 4. Databehandlingsansvaret ved tjenesteutsetting 5. Kommunen som databehandler 6. Avtaler 2

41 1. Databehandlingsansvarlig Hva ligger i begrepet? Den som bestemmer formålet med databehandlingen: - Formålet: Se dokumentet Eksempler på behandlinger Hvilke hjelpemidler som skal brukes, f.eks: - Informasjonssystem (fagsystem eller EPJ-system) - Tilgangstyring / roller - Prosedyrer 3

42 2. Overordnet ansvar Ordføreren har det overordnede ansvaret for informasjonssikkerheten Skal påse at: det er vedtatt sikkerhetsmål- og strategi det er etablert en sikkerhetsorganisasjon (delegert ansvar) det er etablert et styringssystem for informasjonssikkerhet styringssystemet etterleves 4

43 3. Delegering av oppgaver Avhengig av kommunens organisering og størrelse - Rådmann/Fylkesrådmann/Byrådsleder - Kommunalavdelinger / resultatavdelinger Delegere oppgaver til eksterne - Dette må gjøres i form av skriftlige avtaler Delegert eller ikke - Det juridiske ansvaret er hos databehandlingsansvarlig. 5

44 Databehandlingsansvaret ved tjenesteutsetting Ved tjenesteutsetting av helse- og omsorgstjenester til: Private IKS Andre kommuner er tjenesteyteren databehandlingsansvarlig for opplysningene de behandler Databehandlingsansvaret følger av loven Tjenesteutsettingen skal reguleres av kontrakt kontrakt 1 I denne kontrakten må utlevering av helse- og personopplysninger fra tjenesteyteren til kommunen avtalefestes 6

45 Kommunen som databehandler Hvis kommunen på en eller annen måte drifter EPJ-systemet / fagsystemet for tjenesteyteren: Kommunen er databehandler. Databehandleravtale skal opprettes kontrakt 2 Kommunen har kun adgang til opplysningene på bakgrunn av rollen som databehandler 7 7

46 Utlevering / IPLOS Når kommunen er databehandler, kan kommunen ikke hente / bruke data som finnes i IT-systemet (helseregisterloven 13) Ved behov for data, f.eks. i forbindelse med IPLOS, må dette utleveres fra databehandlingsansvarlig (tjenesteyteren) Forespørsel om utlevering rettes til databehandlingsansvarlig i samsvar med det som er avtalt i kontrakt 1. o Hjemmel for utleveringen må oppgis (f.eks. IPLOSforskriften) 8 8

47 Oppsummering kommunen er databehandler Hvis den databehandlingsansvarlige tjenesteyteren fører opplysninger i et IT-system som kommunen drifter: er kommunen databehandler det må inngås databehandleravtale Flere virksomheter kan ha felles EPJ-system / fagsystem MEN: Opplysningene må være logisk adskilte fra hverandre 9

48 Kommune A Kommune B A DB-instans for kommune A Felles EPJ-system / fagsystem med logisk skille B DB-instans for kommune B 10

49 Avtaler Kontrakt 1 - Tjenesteutsetting Ved tjenesteutsetting av en tjeneste Utlevering av helseopplysninger må avtales Evt. andre ting ift informasjonssikkerheten (Normen) Kontrakt 2 - Databehandleravtale Bestemte formkrav Omfanget av avtalen må være tilpasset formålet Eksempel - Se faktaark 10 Bruk av databehandler Eksempel - Se faktaark 42 Bruk av SMS 11

50 Avtaler Tilknytningsavtalen med Norsk helsenett Se Veileder i informasjonssikkerhet ved tilknytning mellom kommuner, fylkeskommuner og helsenettet kapittel 1.5 Bland annet: - Forplikter Normen begge veier - Rett til sikkerhetsrevisjon - Kan ha innsyn i dokumentasjon Supportavtale med leverandør Hele eller deler av Normen Se Veileder for fjernaksess for vedlikehold og oppdateringer mellom leverandør og helsevirksomhet kapittel 5 12

51 Instruktørkurs for kommuner Krav til sikkerhet (90 minutter) 1

52 Innhold Mulige sårbarheter i kommunen Krav til sikkerhetstiltak Tilgang til helse- og personopplysninger Tekniske sikkerhetsløsninger og tilkobling til eksterne nettverk Sikkerhets- og tilbakekopiering Service på datautstyr Utskrifter og faks Minnepinne og lagringsmedier SMS og e-post Fysisk sikkerhet Plassering av skjerm og skriver Hjemmekontor 2

53 Kommunen og informasjonsbehandling Behandler helse- og personopplysninger om pasient og bruker - konfidensialitet Forpliktelse ift pasienten/bruker kontinuitet i behandling og omsorg tilgjengelighet Helsepersonell plikt til å føre journal integritet Taushetsplikt konfidensialitet 3

54 Eksempler på sårbarheter Journalen er ufullstendig Uautorisert tilgang og innsyn i journal Tyveri av datautstyr med journalopplysninger Tap av lagringsmedia eller bærbar PC med journalopplysninger Ødeleggelse av lagringsmedia eller datautstyr Ny versjon av journalsystem installeres, men virker ikke 4

55 Eksempler på sårbarheter forts. Trådløst nettverk er ikke sikret med autentisering på sikkerhetsnivå 4 Avtale med tjenesteyter dekker ikke personvern og informasjonssikkerhet SMS virker ikke eller er forsinket Uheldig bruk av helse- og personopplysninger i tverrfaglige team 5

56 Tilgang til helse- og personopplysninger Tilgang kun ift. tjenstlig behov ved behandling av pasient og bruker Tilgangsstyring i journalsystemet Unik autentisering (rolle + brukernavn og passord) Autorisasjon av den enkelte bruker Autentisering av den enkelte bruker Loggføring av Autorisert bruk Forsøk på uautorisert bruk Årlig kontroll av tildelte autorisasjoner krav til minimum 5 år oppbevaring av hendelsesregistre 6

57 Tekniske sikkerhetsløsninger Autentisering på sikkerhetsnivå 4 for mobilt utstyr hjemmekontor trådløs kommunikasjon avdelingskontor med linjer kommunen ikke har fysisk kontroll over Kryptering av ekstern kommunikasjon To uavhengige tekniske tiltak mot eksterne nettverk Hendelsesregistrering (2 år oppbevaring) Operativsystem Sikkerhetsbarrierer Fagsystem Skille den enkelte kommune - interkommunalt samarbeide 7

58 Definisjon av autentisering på nivå 4 Med sikkerhetsnivå 4 menes i Normen tofaktor autentisering hvor en faktor er dynamisk basert på kvalifiserte sertifikater og ellers tilfredsstiller kravene til sikkerhetsnivå 4 i Rammeverk for autentisering og uavviselighet i elektronisk kommunikasjon med og i offentlig sektor. 8

59 Tilkobling til eksterne nettverk Skille mellom behandling av helseopplysninger og eksterne nettverk Teknisk løsning med sikkerhetsbarrierer Hindre uautorisert tilgang Antivirus All kommunikasjon skal starte innenfra eget nettverk Løsningen fra Norsk helsenett er tilstrekkelig sikret? 9

60 Sikkerhets- og tilbakekopiering Dokumenterte rutiner Periodisk Ansvar Sikkerhetskopi skal oppbevares Avlåst Brannsikkert Adskilt fra driftsutstyret (server) Jevnlig test at sikkerhetskopiene er korrekte kan tilbakeføres Nødrutiner skal utarbeides hva gjør kommunen om alle journaler er borte? Ekstern oppbevaring av sikkerhetskopi anbefales 10

61 11

62 Utskrifter / faks (papirdokumenter) Rutiner for behandling av utskrifter Sikring Arkivering Makulering Bruk av faks for helse- og personopplysninger Anonymiseres Samtykke fra pasienten 12

63 Minnepinner og andre flyttbare lagringsmedier Merkes tydelig Skal krypteres Slettes forsvarlig destrueres ved utrangering Oppbevares avlåst Sendes som rekommandert post 13

64 SMS og e-post Skal aldri brukes til helseopplysinger Skal aldri inneholde 11-sifferet fødselsnummer Mottas helseopplysninger via SMS eller e- post svarer kommunen at Henvendelser med helseopplysninger blir ikke besvart. Bruk telefon eller fremmøte SMS krever samtykke fra pasient/bruker Faktaark 42 Bruk av SMS i pasientkontakt 14

65 Fysisk sikring Sikring av server og kommunikasjonsutstyr Bemannet eller avlåst område Sikring av PC Soneprinsippet ifm. resepsjoner, behandlingsrom, mv. Faktaark 17 Fysisk sikring av områder og utstyr 15

66 Plassering av skjerm og skiver/faks Plasser skjerm og skriver skjermet for innsyn og adgang Gjør en gjennomgang av kommunens lokaler Viktig å ta hensyn til ved flytting 16

67 Hjemmekontor Arbeidsgivers utstyr Sikker teknisk løsning Autentisering på sikkerhetsnivå 4 Fysisk sikring av utstyr Rutiner for bruk Utskrift er ikke å anbefale Hvis utskrift; sikring, arkivering, makulering Hindre uautorisert tilgang og innsyn Kryptering av lagringsenhet på bærbart utstyr 17

68 Service på utstyr / avhending av utstyr Skal utstyr som inneholder helse- og personopplysninger fjernes fra kommunen må det opprettes en databehandleravtale med serviceyter Service på stedet er å anbefale, men ikke et krav Ved utrangering av utstyr/lagringsmedia skal lagringsmedia slettes forsvarlig eller destrueres 18

69 Andre krav i Normen Taushetsplikt Kontroll av tilgangsstyring ved sikkerhetsbrudd Nødrettstilgang skal grunngis og følges opp som avvik 19

70 Instruktørkurs kommuner Veileder helse og sosial kort orientering 1

71 Innhold 1. Bakgrunn for veilederen 2. Tema for veilederen 3. Personvern og rettsikkerhet 4. Informasjonssikkerhet i fagsystemene 5. Sjekklister 2

72 1. Bakgrunn for veilederen Økt samhandling Høy grad av elektronisk registrering og bruk av fagsystemer i helse- og sosialtjenesten Usikkerhet om hvilke krav som stilles Store ulikheter i håndtering av helse- og personopplysinger i kommunene Kompleks hverdag og tverrfaglig samhandling 3

73 4

74 2. Tema for veilederen Førende anbefaling for personvern og informasjonssikkerhet Den registrertes rettssikkerhet Sikkerhetskrav for fagsystemer ved etablering i bruk ved utfasing 5

75 3. Personvern og rettsikkerhet Den registrertes rettigheter og kommunens plikter Taushetsplikten Informasjonsplikt Informert samtykke Innsyn Retting / Sletting 6

76 4. Informasjonssikkerhet i fagsystemene Fagsystem/system for tjenestedokumentasjon IT-system som behandler helse- og personopplysninger - begrepet systemløsning brukes også Eksempler Pleie- og omsorgsystem/epj Legekontorsystem (EPJ) Barnevernsystem 7

77 8

78 4. Informasjonssikkerhet i fagsystemene Etablere/revidere styringssystem for informasjonssikkerhet Styrende del Gjennomførende del Kontrollerende del Behandling av helse- og personopplysninger Allmennlegetjeneste, Botilbud, Fysioterapi mv. Se dokumentet Eksempler på behandlinger 9

79 4. Informasjonssikkerhet i fagsystemene Utfordring med tilgangsstyring - autorisasjon må ses i sammenheng med behandlinger: Flere behandlinger i samme fagsystem Tilgangsstyring gjenspeiler ikke kravet om å skille ulike behandlinger Hva gjør kommunen da? Hvilke behandlinger finnes (jfr håndbok) Hvem skal ha tilgang roller og behov Hvordan løse tilgangsstyringen bevissthet ved anskaffelse og bruk av fagsystem 10

80 4. Informasjonssikkerhet i fagsystemene Konfigurasjonskontroll og dokumentasjon Elektronisk samhandling internt og eksternt Opplæring i fagsystem Interkommunalt samarbeid Databehandler Interkommunale tjenester (f.eks. PPT, IKT, legevakt) 11

81 4. Informasjonssikkerhet i fagsystemene Risikovurdering Avvik og avvikshåndtering Sikkerhetsrevisjon Liten 1 Konsekvens Moderat Stor 2 3 Katastrof alt 4 S a n n s y n li g h e t Svært høy 4 Høy 3 Moderat 2 Lav 1 12

82 5. Sjekklister Sjekklister: før etablering av fagsystem når fagsystemet er i bruk ved utfasing av fagsystemet 13

83 Instruktørkurs for kommuner Veiledere; tilknytning til helsenett og fjernaksess (30 minutter) 1

84 Veileder tilknytning helsenett 1. Bakgrunn for veilederen 2. Tema for veilederen 3. Krav til informasjonssikkerhet ved kommunens tilknytning til helsenettet 4. Referansemodeller for tilknytning 5. Sjekklister 2

85 1. Bakgrunn for veilederen Helsenettet er samhandlingsarena for informasjonsutveksling Avtalerettslig forpliktelse til å følge Normen Tilknytningen skal gi harmonisert sikkerhet 3

86 4

87 Eksempel på bruk av helsenettet Kommune Postkasse for meldinger Helsevirksomhet EPJ EDI NHN ruter/brannmur EDI EPJ NHN ruter/brannmur Ansvar kommunen Ansvar og leveranse fra Norsk Helsenett Ansvar helsevirksomheten 5

88 2. Tema for veilederen Krav til informasjonssikkerhet Før tilknytning til helsenettet Etter tilknytning - i driften Avslutning av tilknytningen Gir eksempler på tekniske løsninger 6

89 3. Krav til informasjonssikkerhet ved kommunens tilknytning til helsenettet Særlige utfordringer ved tilknytningen: Adressering av meldinger til kommunen Ulike virksomheter én tilknytning til helsenettet Private tjenesteytere (f.eks. i PLO) andre databehandlingsansvarlige i kommunens nettverk Interkommunalt samarbeide 7

90 4. Referansemodeller for tilknytning Enkeltkommune Kommunesamarbeid med felles sikker sone og felles server Vertskommune og interkommunalt selskap Kommune med databehandler 8

91 4. Referansemodeller for tilknytning Enkeltkommune 9

92 4. Referansemodeller for tilknytning Vertskommune og interkommunalt selskap 10

93 5. Sjekklister Krav til informasjonssikkerhet Før tilknytning til helsenettet Etter tilknytning - i driften Avslutning av tilknytningen 11

94 Veileder fjernaksess 1. Bakgrunn for veilederen 2. Tema for veilederen 3. Krav til sikkerhet ved fjernaksess 4. Referansemodeller for fjernaksess 5. Avtaler og rutiner 6. Sjekklister 12

95 1. Bakgrunn for veilederen Leverandører til helsesektoren og kommunen forventer fjernaksess for vedlikehold og oppdateringer av leveranser Ingen gjeldende standard for sikker fjernaksess Usikkerhet rundt krav til sikkerhet i eksisterende løsninger for fjernaksess 13

96 2. Tema for veilederen Stiller krav til leverandøren Stiller krav til kommunen Beskriver tekniske løsninger Beskriver avtaler og rutiner 14

97 3. Krav til sikkerhet ved fjernaksess Adskilt supportnettverk hos leverandør Autentisering på sikkerhetsnivå 4 Personlig autentisering (sikkerhetsnivå 4) Kryptering av datakommunikasjonen Hendelsesregistrering og gjennomgang av hendelsesregistre Avtale taushetserklæring/sikkerhetsinstruks Skriftlige prosedyrer 15

98 3. Krav til sikkerhet ved fjernaksess Styringssystem for informasjonssikkerhet Risikovurdering Skal gjennomføres før leverandøren får tilgang til kommunens nett Avvik Leverandøren må følge Normen 16

99 17

100 4. Referansemodeller ved fjernaksess Terminalserver og engangspassord Privat linje og engangspassord 18

101 4. Referansemodeller ved fjernaksess Terminalserver og engangspassord Leverandør Skriver Arbeidsstasjon m/ tynn klient Server for support Token (enganspassordgenerator) Kryptert forbindelse Adskilt supportnettverk Brannmur Virksomhet Brannmur Brannmur Router Helsenettet Router Administrativt nettverk Server med journalsystem Skriver Arbeidsstasjon Arbeidsstasjon Server for engangspassord Terminalserver for tilgang til journalsystem 19

102 5. Avtaler og rutiner Forslag til tekst i bilag til vedlikeholdsavtale mellom virksomhet og leverandør Rutiner 20

103 6. Sjekklister Sjekkliste for etablering / verifikasjon av oppkobling Sjekkliste fjernaksess Sjekkliste for risikovurdering 21

104 Instruktørkurs for kommuner Gjennomføring av lokale kurs (40 min) 1

105 Innhold 1. Opplegg og gjennomføring 2. Komprimert gjennomgang av instruktørnotatene Modul 1 Normen og faktaark Modul 2 Veileder helse og sosial Modul 3 Veileder tilknytning helsenett Modul 4 Veileder fjernaksess 2

106 1. Opplegg og gjennomføring Forskning og erfaringer viser at læring best skjer: gjennom egen refleksjon og prøving i det daglige arbeide ikke som en sideaktivitet ved gjentagelser over tid vil forsterke læringen i utgangspunkt i egen arbeidsplass og arbeidssituasjon. Passiv læring gir normalt liten effekt 3

107 1. Opplegg og gjennomføring Mulige arenaer i kommunen: Etabler en opplæringsplan ift målgruppen Obligatorisk nyansatt kurs / program Kortere kurs F.eks på eksisterende kurs i et fagsystem Tema på ulike eksisterende seminarer / samlinger På avdelinger Kurs for store forsamlinger 4

108 1. Opplegg og gjennomføring Eksempler på målgrupper og innhold Grunnopplæring personvern og informasjonssikkerhet (alle) - Normen og faktaark - Modul 1 IT-avdelingen - Veileder tilknytning helsenett Modul 3 - Veileder fjernaksess Modul 4 Ledere med ansvar for avtaler og personell - Veileder helse og sosial Modul 2 - Faktaark 44 Helse- og sosialtjenesten - oversikt Helsepersonell - Faktaark 45 Helse- og sosialpersonell 5

109 1. Opplegg og gjennomføring Forankring Rådmann/fylkesrådmann - Obligatoriske opplegg - Opplæringsplan Kommunaldirektører Enhetsledere Avdelingsledere Tilpasset opplæring, Kompetanse, Tider 6

110 1. Opplegg og gjennomføring Materiell: 4 stk kursmoduler med instruktørnotater Materiell og notater fra instruktørkurset Faktaark 9 Alle dokumenter på 7

111 2. Komprimert gjennomgang av instruktørnotatene Modul 1 Normen og faktaark Modul 2 Veileder helse og sosial Modul 3 Veileder tilknytning helsenett Modul 4 Veileder fjernaksess Se instruktørnotatene i presentasjonene. 8